Bouygues Telecom, SFR et d’autres FAI européens ciblés par une compagne de cyberattaques
Bouygues Telecom, SFR ainsi que d’autres fournisseurs d’accès internet (FAI) ont été ciblés par des cyberattaques mystérieuses par DDoS en début de semaine. En effet, cette campagne vise plusieurs FAI en Europe et risque même de dépasser les frontières du continent.
Plus d’une douzaine de FAI européens ont rapporté des campagnes d’attaques par déni de service (DDoS) qui visent leur infrastructure DNS et qui ont conduit à l’interruption de leurs services auprès de leurs clients. Les FAI touchés par ces campagnes sont SFR et Bouygues Telecom en France, ainsi que d’autres acteurs européens tels que Caiway, K-net, Online.nl, FreedomNet, Tweak.nl ainsi que Signet.
Bien que les attaques ont duré qu’une seule journée et ont vite été repoussées, elles ont tout de même réussi à conduire les FAI à interrompre leur service pendant la période où ces attaques DDoS étaient actives. Plus de précisions sur le profil de ces attaques ont été livré par le NBIP, un regroupement des FAI néerlandais pour lutter contre les cyberattaques.
Un porte-parole de ce regroupement a déclaré que plusieurs attaques ont été dirigées contre les routeurs ainsi que l’infrastructure DNS des FAI basés au Benelux. Selon la même source, la majorité des attaques étaient de type LDAP et se basaient sur l’amplification du DNS. Certaines de ces attaques ont duré plus de 4 heures et ont atteint un volume près de 300 Gbit/s.